2019. január 2., szerda

A Windows Vista biztonsági szolgáltatásai - Service hardening 2.rész

Néhány szó a Local System fiókról
A Local System felhasználói fiók egy előre definiált hozzáférés a Windows beépített
szolgáltatásainak futtatásához. A Local System fiók nem rendelkezik jelszóval, mégis teljes
hozzáférése van a rendszer egészéhez, magában foglalja a beépített adminisztrátor csoport
jogosultsági körét is, hálózati környezetben pedig ez a szolgáltatás testesíti meg magát a
"számítógépet", tehát a hálózati hitelesítés is ezen a fiókon keresztül történik.
A szolgáltatások korábban szinte kivétel nélkül a "Local System" felhasználó nevében futottak, így
sokszor szükségtelen jogosultságokat kaptak, ami az előbb leírtakat figyelembe véve komoly
biztonsági aggályokat vethet fel. A Windows Vista-ban az XP-hez képest a szolgáltatások töredéke
fut helyi rendszerfiókkal, a többségük átkerült a csökkentett jogosultságokkal rendelkező "Local
Service", illetve "Network Service" fiókba. A szolgáltatások biztonsági azonosítója szorosan
kapcsolódik a tűzfal házirendjéhez, így megakadályozható, hogy egy szolgáltatás a hatókörén kívül
eső hálózati erőforrást érhessen el.


Az RPC szolgáltatás immár a csökkentett jogosultságú "Network Service" felhasználó nevében fut

Nincsenek megjegyzések: